WordPress%2C+6+milioni+di+siti+Internet+a+rischio+attacco%3A+scoperta+grave+vulnerabilit%C3%A0
lucca360it
/2024/09/08/wordpress-6-milioni-di-siti-internet-a-rischio-attacco-scoperta-grave-vulnerabilita/amp/
Tecnologia

WordPress, 6 milioni di siti Internet a rischio attacco: scoperta grave vulnerabilità

Una grave vulnerabilità riguardante WordPress sta mettendo a rischio 6 milioni di siti Internet, con serie conseguenze per gli utenti.

Sono 6 milioni i siti Internet che rischiano di cadere vittima degli aggressori che, approfittando di una falla di sistema, sono in grado di accedere ai cookie degli utenti, rubando la loro identità. Ad essere stato preso di mira è il plugin di WordPress più utilizzato, ossia LiteSpeed Cache, il quale è tornato al centro dell’attenzione per via di una nuova problematica relativa alla sicurezza.

Milioni di siti WordPress sono a rischio a causa di una vulnerabilità informatica – lucca360.it

Il programma, solamente negli scorsi giorni, aveva presentato una criticità sfruttata dagli aggressori per godere dei privilegi amministrativi su qualsiasi sito WordPress che non fosse stato adeguatamente aggiornato. Da allora, gli sviluppatori di LiteSpeed Cache hanno lavorato alla sua versione 6.5.0.1, rilasciata in seguito agli attacchi remoti.

Tuttavia ciò non è bastato a garantire la sicurezza di WordPress e, ora, milioni di siti sono in pericolo a causa di un’altra vulnerabilità. A puntare i riflettori sulla falla ci ha pensato il ricercatore di Patchstack Rafie Muhammad, che ha riscontrato un problema riguardante una funzione di debug del plugin. Questa, nel momento in cui viene attivata, salva le risposte pervenute a titolo di header HTTP in un file.

WordPress, in che modo i dati degli utenti rischiano di essere violati: emerge una nuova falla

La vulnerabilità è stata identificata come CVE-2024-44000 e si basa sul fatto che il data logging usato a scopo di debug registra quanto riportato nell’header noto come set-cookie (utilizzato per l’impostazione di un cookie) proprio come nel caso dell’autenticazione su WordPress. Gli aggressori, per poter accedere alle informazioni degli utenti, devono entrare nel file di registro delle funzioni di debug.

Una falla nel plugin di WordPress LiteSpeed Cache mette a rischio i dati degli utenti – lucca360.it

Qualora non dovessero riscontrare limitazioni, basta selezionare il giusto URL per avere accesso al file di log. Grazie all’invio di un’apposita richiesta a WordPress, avranno poi modo di appropriarsi dei cookie di sessione di altri user, effettuando l’autentificazione e impossessandosi della loro identità. Il consiglio, per coloro che si appoggiano a LiteSpeed Cache, è eliminare i file debug.log che potrebbero trovarsi sul server. In tal modo, non resteranno cookie di sessione valida utilizzabili dagli aggressori.

Per sopperire alla falla, gli sviluppatori hanno realizzato una cartella riservata in cui è stato trasferito il file di log (/wp-content/litespeed/debug/), con una randomizzazione dei nomi dei file di registro. Inoltre, hanno provveduto alla cancellazione delle funzionalità per il log dei cookie e introdotto un file “index” per una maggiore sicurezza.

Cindy D

Classe 1997, dopo la laurea in Scienze sociali per la globalizzazione ho iniziato a collaborare con diverse redazioni. Appassionata di scrittura da sempre, mi interessano soprattutto i temi sociali e di attualità.

Recent Posts

Massima allerta per questo codice WhatsApp: se ti arriva potresti essere vittima di una frode

Immagina di ricevere un messaggio su WhatsApp: “Ciao, ti ho inviato un codice per errore,…

3 settimane ago

Temptation Island prima segnalazione clamorosa: “La bella tentatrice non è single, ecco chi è”

Temptation Island, arriva la prima segnalazione (choc) sulla tentatrice: "È super fidanzata", cosa è emerso…

2 mesi ago

Disattivalo subito sullo smartphone o rischi di essere hackerato: l’avvertimento arriva da Google

Con la costante evoluzione delle reti di telecomunicazione, è fondamentale rimanere aggiornati sulle funzionalità del…

2 mesi ago

Mac bloccato con rotellina colorata che gira: come risolvere in pochi secondi

Con alcune operazioni mirate, è possibile risolvere la maggior parte dei problemi senza dover contattare…

2 mesi ago

WhatsApp, scoperto bug che viola la privacy: cosa possono farti gli altri

Sull'applicazione di WhatsApp non sono mancati i bug negli anni, ma l'ultimo può mettere a…

2 mesi ago

Risparmiare sulla spesa si può: ecco la classifica dei supermercati più convenienti

Il caro spesa sta mettendo a dura prova milioni di famiglie, per questo conoscere i…

2 mesi ago